我可以定义一个网址,如下所示:http://developers.box.com/oauth/
如果我没有在 url 中指定重定向,则将使用该重定向,但是如果我在应用程序创建期间和 URL 中指定重定向 url,会发生什么情况?哪一个应该优先?
最佳答案
如果您同时定义了两者,则网址上的网址必须与应用程序创建期间定义的网址相匹配,否则您应该会向最终用户显示错误“redirect_uri_mismatch”。
错误表http://developers.box.com/oauth/中页面底部对此错误进行了解释。
他们还解释说,redirect_uri_mismatch 是从 Box 错误页面直接向最终用户显示的四个错误之一,而不是返回到您的应用程序。
为了确保安全,防止至少一种类型的攻击,请在创建时将其设置! 然后我会从 url 中省略它。
如果您想了解有关我所指攻击的更多信息,我将链接到 oauth.net http://oauth.net/advisories/2014-1-covert-redirect/
关于box-api - 覆盖 oauth 重定向中的框重定向 url,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24895856/